跳過到頁腳內容
  1. IronPDF
  2. IronPdf 部落格
  3. .NET 幫助
  4. C# OAuth2
.NET幫助

C# OAuth2(對於開發者的運行原理)

Jacob Mellor, Team Iron 首席技术官
Jacob Mellor
更新:

OAuth2 是一個功能強大的通訊協定,可透過處理使用者驗證和授權來保護您的網頁應用程式。 在 C# 開發領域中,瞭解 OAuth2 可大幅提升應用程式的安全性與功能性。

本指南專為初學者量身打造,著重於關鍵概念、實用範例和通俗易懂的說明。 我們還將學習一個使用案例,將 OAuth2 與 IronPDF 函式庫搭配使用。

瞭解 OAuth2 及其重要性

C# OAuth2 (How It Works For Developers):圖 1 - OAuth2 網頁

OAuth2 是一種協定,允許用戶端應用程式代表使用者請求存取授權伺服器託管的資源。 這是現代網路應用程式中處理使用者驗證與授權的常用方法。

OAuth2 的主要目標是提供安全有效的資源存取,而無需直接與客戶端應用程式分享使用者的憑證(如使用者名稱和密碼)。

OAuth2 的關鍵概念

在深入實作之前,讓我們先釐清一些基本的 OAuth2 名詞:

  • 用戶端應用程式:要求存取使用者帳戶的應用程式。
  • 授權伺服器:驗證使用者身份並向用戶端應用程式發出存取權杖的伺服器。
  • 存取權標:授予客戶端應用程式在有限時間內存取使用者帳戶的權限。
  • Refresh Token:當目前的存取令牌過期時,用來取得新存取令牌的令牌,而不需要使用者再次輸入憑證。
  • Client IDClient Secret:用於向授權伺服器識別用戶端應用程式的憑證。
  • 重定向 URI:授權伺服器在允許或拒絕使用者存取用戶端應用程式後,將傳送給使用者的 URI。
  • 授權程式碼流程:一種安全的方法,用戶端應用程式在交換存取標記之前,會先收到一個授權碼,作為中間步驟。

在 C# 中實作 OAuth2:基本範例

讓我們建立一個簡單的 C# 應用程式,使用 OAuth2 進行使用者驗證。 本範例將引導您設定 OAuth2 用戶端、取得存取標記,並向受保護的資源提出請求。

設定您的 OAuth2 用戶端

首先,您需要向 OAuth2 授權伺服器註冊您的 C# 應用程式。 這個過程因伺服器而異,但您通常會收到一個用戶端 ID 和一個用戶端秘密,這對 OAuth2 流程來說至關重要。

步驟 1:定義您應用程式的憑證

第一步,設定您的客戶端憑證,例如客戶端 ID 和客戶端秘密。 以下是範例程式碼:

// Define your client credentials
class Program
{
    private static string clientId = "your-client-id"; // Your client ID
    private static string clientSecret = "your-client-secret"; // Your client secret
    private static string redirectUri = "your-redirect-uri"; // Your redirect URI
    static void Main(string[] args)
    {
        // OAuth2 implementation will go here
    }
}
// Define your client credentials
class Program
{
    private static string clientId = "your-client-id"; // Your client ID
    private static string clientSecret = "your-client-secret"; // Your client secret
    private static string redirectUri = "your-redirect-uri"; // Your redirect URI
    static void Main(string[] args)
    {
        // OAuth2 implementation will go here
    }
}
' Define your client credentials
Friend Class Program
	Private Shared clientId As String = "your-client-id" ' Your client ID
	Private Shared clientSecret As String = "your-client-secret" ' Your client secret
	Private Shared redirectUri As String = "your-redirect-uri" ' Your redirect URI
	Shared Sub Main(ByVal args() As String)
		' OAuth2 implementation will go here
	End Sub
End Class
$vbLabelText   $csharpLabel

步驟 2:請求使用者授權

要啟動 OAuth2 流程,請將使用者重定向到授權伺服器的授權端點。 以下是如何建構授權請求的 URL:

static void Main(string[] args)
{
    var authorizationEndpoint = "https://authorization-server.com/auth"; // Authorization server endpoint
    var responseType = "code"; // Response type for authorization
    var scope = "email profile"; // Scopes for the authorization request
    var authorizationUrl = $"{authorizationEndpoint}?response_type={responseType}&client_id={clientId}&redirect_uri={redirectUri}&scope={scope}";
    // Redirect the user to authorizationUrl
}
static void Main(string[] args)
{
    var authorizationEndpoint = "https://authorization-server.com/auth"; // Authorization server endpoint
    var responseType = "code"; // Response type for authorization
    var scope = "email profile"; // Scopes for the authorization request
    var authorizationUrl = $"{authorizationEndpoint}?response_type={responseType}&client_id={clientId}&redirect_uri={redirectUri}&scope={scope}";
    // Redirect the user to authorizationUrl
}
Shared Sub Main(ByVal args() As String)
	Dim authorizationEndpoint = "https://authorization-server.com/auth" ' Authorization server endpoint
	Dim responseType = "code" ' Response type for authorization
	Dim scope = "email profile" ' Scopes for the authorization request
	Dim authorizationUrl = $"{authorizationEndpoint}?response_type={responseType}&client_id={clientId}&redirect_uri={redirectUri}&scope={scope}"
	' Redirect the user to authorizationUrl
End Sub
$vbLabelText   $csharpLabel

步驟 3:處理授權回覆

在使用者授予或拒絕權限後,授權伺服器會以授權碼或錯誤訊息將其重定向回您的應用程式。 您需要從重定向 URI 的查詢參數中擷取此程式碼。

步驟 4:交換授權碼

現在,您要將授權碼交換成存取標記。 這需要向授權伺服器的標記端點提出 POST 請求。

using System.IO;
using System.Net;
using System.Text;
using System.Threading.Tasks;

// Method to exchange authorization code for an access token
public static async Task<string> ExchangeAuthorizationCodeForAccessToken(string authorizationCode)
{
    var tokenEndpoint = "https://authorization-server.com/token"; // Token endpoint
    var postData = $"grant_type=authorization_code&code={authorizationCode}&redirect_uri={redirectUri}&client_id={clientId}&client_secret={clientSecret}";
    var data = Encoding.ASCII.GetBytes(postData);
    var request = WebRequest.Create(tokenEndpoint);
    request.Method = "POST"; // Use post method to request the access token
    request.ContentType = "application/x-www-form-urlencoded"; // Content type
    request.ContentLength = data.Length;
    using (var stream = request.GetRequestStream())
    {
        stream.Write(data, 0, data.Length);
    }
    var response = (HttpWebResponse)request.GetResponse();
    var responseString = new StreamReader(response.GetResponseStream()).ReadToEnd();
    // Extract and return the access token from the response
    var token = ExtractAccessTokenFromResponse(responseString);
    return token;
}
using System.IO;
using System.Net;
using System.Text;
using System.Threading.Tasks;

// Method to exchange authorization code for an access token
public static async Task<string> ExchangeAuthorizationCodeForAccessToken(string authorizationCode)
{
    var tokenEndpoint = "https://authorization-server.com/token"; // Token endpoint
    var postData = $"grant_type=authorization_code&code={authorizationCode}&redirect_uri={redirectUri}&client_id={clientId}&client_secret={clientSecret}";
    var data = Encoding.ASCII.GetBytes(postData);
    var request = WebRequest.Create(tokenEndpoint);
    request.Method = "POST"; // Use post method to request the access token
    request.ContentType = "application/x-www-form-urlencoded"; // Content type
    request.ContentLength = data.Length;
    using (var stream = request.GetRequestStream())
    {
        stream.Write(data, 0, data.Length);
    }
    var response = (HttpWebResponse)request.GetResponse();
    var responseString = new StreamReader(response.GetResponseStream()).ReadToEnd();
    // Extract and return the access token from the response
    var token = ExtractAccessTokenFromResponse(responseString);
    return token;
}
Imports System.IO
Imports System.Net
Imports System.Text
Imports System.Threading.Tasks

' Method to exchange authorization code for an access token
Public Shared Async Function ExchangeAuthorizationCodeForAccessToken(ByVal authorizationCode As String) As Task(Of String)
	Dim tokenEndpoint = "https://authorization-server.com/token" ' Token endpoint
	Dim postData = $"grant_type=authorization_code&code={authorizationCode}&redirect_uri={redirectUri}&client_id={clientId}&client_secret={clientSecret}"
	Dim data = Encoding.ASCII.GetBytes(postData)
	Dim request = WebRequest.Create(tokenEndpoint)
	request.Method = "POST" ' Use post method to request the access token
	request.ContentType = "application/x-www-form-urlencoded" ' Content type
	request.ContentLength = data.Length
	Using stream = request.GetRequestStream()
		stream.Write(data, 0, data.Length)
	End Using
	Dim response = CType(request.GetResponse(), HttpWebResponse)
	Dim responseString = (New StreamReader(response.GetResponseStream())).ReadToEnd()
	' Extract and return the access token from the response
	Dim token = ExtractAccessTokenFromResponse(responseString)
	Return token
End Function
$vbLabelText   $csharpLabel

此功能會將 POST 請求傳送至具有必要資料的權標端點,並傳回從回應中萃取的存取權標。

步驟 5:提出授權要求

有了存取標記,您就可以向需要驗證的資源提出請求了。 在授權標頭中以 Bearer 令牌的形式將存取令牌附加到您的請求中。

using System.Net.Http;
using System.Threading.Tasks;

// Method to make authorized requests
public static async Task<string> MakeAuthorizedRequest(string accessToken, string apiUrl)
{
    var httpClient = new HttpClient();
    httpClient.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", accessToken);
    // Make the request to the API
    var response = await httpClient.GetAsync(apiUrl);
    response.EnsureSuccessStatusCode();
    var responseString = await response.Content.ReadAsStringAsync();
    return responseString;
}
using System.Net.Http;
using System.Threading.Tasks;

// Method to make authorized requests
public static async Task<string> MakeAuthorizedRequest(string accessToken, string apiUrl)
{
    var httpClient = new HttpClient();
    httpClient.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", accessToken);
    // Make the request to the API
    var response = await httpClient.GetAsync(apiUrl);
    response.EnsureSuccessStatusCode();
    var responseString = await response.Content.ReadAsStringAsync();
    return responseString;
}
Imports System.Net.Http
Imports System.Threading.Tasks

' Method to make authorized requests
Public Shared Async Function MakeAuthorizedRequest(ByVal accessToken As String, ByVal apiUrl As String) As Task(Of String)
	Dim httpClient As New HttpClient()
	httpClient.DefaultRequestHeaders.Authorization = New System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", accessToken)
	' Make the request to the API
	Dim response = Await httpClient.GetAsync(apiUrl)
	response.EnsureSuccessStatusCode()
	Dim responseString = Await response.Content.ReadAsStringAsync()
	Return responseString
End Function
$vbLabelText   $csharpLabel

IronPDF 簡介

C# OAuth2 (How It Works For Developers):圖 2 - IronPdf 網頁

IronPDF 是供 C# 開發人員使用的多功能函式庫,可直接在 .NET 應用程式中產生、處理和呈現 PDF 文件。 此功能強大的工具可簡化 PDF 檔案的處理,讓您輕鬆建立複雜的文件、毫不費力地將 HTML 轉換為 PDF、從 PDF 擷取文字等等。 其簡單直接的 API 可讓開發人員快速將 PDF 功能整合至其應用程式中,而無需深厚的 PDF 規格知識。

IronPDF 擅長將 HTML 轉換為 PDF,並保留版面與樣式。 此功能允許從網頁內容產生 PDF,對報告、發票和文件非常有用。 它支援將 HTML 檔案、URL 和 HTML 字串轉換為 PDF。

using IronPdf;

class Program
{
    static void Main(string[] args)
    {
        var renderer = new ChromePdfRenderer(); // Create an instance of the PDF renderer

        // 1. Convert HTML String to PDF
        var htmlContent = "<h1>Hello, IronPDF!</h1><p>This is a PDF from an HTML string.</p>"; // HTML content as string
        var pdfFromHtmlString = renderer.RenderHtmlAsPdf(htmlContent);
        pdfFromHtmlString.SaveAs("HTMLStringToPDF.pdf"); // Save the PDF

        // 2. Convert HTML File to PDF
        var htmlFilePath = "path_to_your_html_file.html"; // Specify the path to your HTML file
        var pdfFromHtmlFile = renderer.RenderHtmlFileAsPdf(htmlFilePath);
        pdfFromHtmlFile.SaveAs("HTMLFileToPDF.pdf"); // Save the PDF

        // 3. Convert URL to PDF
        var url = "http://ironpdf.com"; // Specify the URL
        var pdfFromUrl = renderer.RenderUrlAsPdf(url);
        pdfFromUrl.SaveAs("URLToPDF.pdf"); // Save the PDF
    }
}
using IronPdf;

class Program
{
    static void Main(string[] args)
    {
        var renderer = new ChromePdfRenderer(); // Create an instance of the PDF renderer

        // 1. Convert HTML String to PDF
        var htmlContent = "<h1>Hello, IronPDF!</h1><p>This is a PDF from an HTML string.</p>"; // HTML content as string
        var pdfFromHtmlString = renderer.RenderHtmlAsPdf(htmlContent);
        pdfFromHtmlString.SaveAs("HTMLStringToPDF.pdf"); // Save the PDF

        // 2. Convert HTML File to PDF
        var htmlFilePath = "path_to_your_html_file.html"; // Specify the path to your HTML file
        var pdfFromHtmlFile = renderer.RenderHtmlFileAsPdf(htmlFilePath);
        pdfFromHtmlFile.SaveAs("HTMLFileToPDF.pdf"); // Save the PDF

        // 3. Convert URL to PDF
        var url = "http://ironpdf.com"; // Specify the URL
        var pdfFromUrl = renderer.RenderUrlAsPdf(url);
        pdfFromUrl.SaveAs("URLToPDF.pdf"); // Save the PDF
    }
}
Imports IronPdf

Friend Class Program
	Shared Sub Main(ByVal args() As String)
		Dim renderer = New ChromePdfRenderer() ' Create an instance of the PDF renderer

		' 1. Convert HTML String to PDF
		Dim htmlContent = "<h1>Hello, IronPDF!</h1><p>This is a PDF from an HTML string.</p>" ' HTML content as string
		Dim pdfFromHtmlString = renderer.RenderHtmlAsPdf(htmlContent)
		pdfFromHtmlString.SaveAs("HTMLStringToPDF.pdf") ' Save the PDF

		' 2. Convert HTML File to PDF
		Dim htmlFilePath = "path_to_your_html_file.html" ' Specify the path to your HTML file
		Dim pdfFromHtmlFile = renderer.RenderHtmlFileAsPdf(htmlFilePath)
		pdfFromHtmlFile.SaveAs("HTMLFileToPDF.pdf") ' Save the PDF

		' 3. Convert URL to PDF
		Dim url = "http://ironpdf.com" ' Specify the URL
		Dim pdfFromUrl = renderer.RenderUrlAsPdf(url)
		pdfFromUrl.SaveAs("URLToPDF.pdf") ' Save the PDF
	End Sub
End Class
$vbLabelText   $csharpLabel

程式碼範例:從受保護的內容產生 PDF

想像您有一個傳回 HTML 內容的端點,只有經過認證的使用者才能存取。 您可以使用 IronPDF 將此 HTML 內容轉換成 PDF 文件,並利用透過 OAuth2 取得的存取權限。

首先,讓我們定義一個使用存取標記取得受保護 HTML 內容的方法:

using System.Net.Http;
using System.Threading.Tasks;

// Method to fetch protected content
public static async Task<string> FetchProtectedContent(string accessToken, string apiUrl)
{
    var httpClient = new HttpClient();
    httpClient.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", accessToken);
    var response = await httpClient.GetAsync(apiUrl); // Make the request to the protected API
    response.EnsureSuccessStatusCode();
    return await response.Content.ReadAsStringAsync(); // Return the HTML content
}
using System.Net.Http;
using System.Threading.Tasks;

// Method to fetch protected content
public static async Task<string> FetchProtectedContent(string accessToken, string apiUrl)
{
    var httpClient = new HttpClient();
    httpClient.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", accessToken);
    var response = await httpClient.GetAsync(apiUrl); // Make the request to the protected API
    response.EnsureSuccessStatusCode();
    return await response.Content.ReadAsStringAsync(); // Return the HTML content
}
Imports System.Net.Http
Imports System.Threading.Tasks

' Method to fetch protected content
Public Shared Async Function FetchProtectedContent(ByVal accessToken As String, ByVal apiUrl As String) As Task(Of String)
	Dim httpClient As New HttpClient()
	httpClient.DefaultRequestHeaders.Authorization = New System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", accessToken)
	Dim response = Await httpClient.GetAsync(apiUrl) ' Make the request to the protected API
	response.EnsureSuccessStatusCode()
	Return Await response.Content.ReadAsStringAsync() ' Return the HTML content
End Function
$vbLabelText   $csharpLabel

現在,讓我們使用 IronPDF 將擷取的 HTML 內容轉換成 PDF 文件:

using IronPdf;

// Method to convert HTML content to PDF
public static async Task ConvertHtmlToPdf(string accessToken, string apiUrl, string outputPdfPath)
{
    // Fetch protected content using the access token
    string htmlContent = await FetchProtectedContent(accessToken, apiUrl);
    // Use IronPDF to convert the HTML content to a PDF document
    var renderer = new IronPdf.HtmlToPdf();
    var pdf = renderer.RenderHtmlAsPdf(htmlContent);
    // Save the generated PDF to a file
    pdf.SaveAs(outputPdfPath);
}
using IronPdf;

// Method to convert HTML content to PDF
public static async Task ConvertHtmlToPdf(string accessToken, string apiUrl, string outputPdfPath)
{
    // Fetch protected content using the access token
    string htmlContent = await FetchProtectedContent(accessToken, apiUrl);
    // Use IronPDF to convert the HTML content to a PDF document
    var renderer = new IronPdf.HtmlToPdf();
    var pdf = renderer.RenderHtmlAsPdf(htmlContent);
    // Save the generated PDF to a file
    pdf.SaveAs(outputPdfPath);
}
Imports IronPdf

' Method to convert HTML content to PDF
Public Shared Async Function ConvertHtmlToPdf(ByVal accessToken As String, ByVal apiUrl As String, ByVal outputPdfPath As String) As Task
	' Fetch protected content using the access token
	Dim htmlContent As String = Await FetchProtectedContent(accessToken, apiUrl)
	' Use IronPDF to convert the HTML content to a PDF document
	Dim renderer = New IronPdf.HtmlToPdf()
	Dim pdf = renderer.RenderHtmlAsPdf(htmlContent)
	' Save the generated PDF to a file
	pdf.SaveAs(outputPdfPath)
End Function
$vbLabelText   $csharpLabel

在上述程式碼中,FetchProtectedContent 負責使用 OAuth2 存取標記從受保護的資源中擷取 HTML 內容。 一旦取得 HTML 內容,就會傳送到 IronPDF 的 HtmlToPdf 渲染器,以產生 PDF 文件,然後儲存到指定路徑。

結論

C# OAuth2 (How It Works For Developers):圖 3 - IronPDF 授權頁面

本指南介紹了在 C# 應用程式中使用 OAuth2 的基本知識,涵蓋了關鍵概念、術語以及直接的實作範例。 OAuth2 透過有效率地處理使用者驗證與授權,在確保網路應用程式安全方面扮演重要角色。 雖然本範例展示的是授權碼流程,但 OAuth2 也支援其他適用於不同類型應用程式的流程。

透過整合 IronPDF for Advanced PDF Manipulation,C# 開發人員可以將應用程式的功能擴充至包含 PDF 產生與操作,豐富驗證使用者可用的功能。 IronPDF 的易用性和全面的 PDF 處理功能使其成為 .NET 開發人員希望在專案中處理 PDF 檔案的絕佳工具。 它提供免費試用以探索所有功能,其許可證的起價為$799。

常見問題解答

OAuth2 如何增強 C# 應用程式的安全性?

OAuth2 透過允許安全的使用者驗證和授權,而無需直接分享使用者憑證,增強了 C# 應用程式的安全性。這可降低憑證暴露的風險,並確保受保護資源的存取安全。

在 C# 應用程式中實作 OAuth2 有哪些步驟?

在 C# 應用程式中實作 OAuth2 涉及設定用戶端憑證、請求使用者授權、處理回應、交換授權代碼,以及使用存取標記進行授權請求。

如何使用 IronPDF 從受保護的 HTML 內容建立 PDF?

IronPDF 可用於從受保護的 HTML 內容建立 PDF,方法是先使用存取標記來取得受保護的內容,然後再使用 IronPDF 的功能將這些內容轉換成 PDF 文件。

存取標記在 OAuth2 中扮演什麼角色?

OAuth2 中的存取權杖用於授權和驗證對受保護資源的請求。用戶端應用程式收到存取標記後,便可使用該標記代表使用者存取資源。

OAuth2 中的授權碼流程是如何運作的?

在 OAuth2 中,授權碼流程包括透過使用者同意取得授權碼,然後交換存取標記。此流程非常安全,通常用於可安全儲存客戶機密的 Web 應用程式。

如何用 C# 從 HTML 字串產生 PDF?

您可以使用 IronPDF 的 HtmlToPdf 方法,在 C# 中從 HTML 字串產生 PDF。此方法可將 HTML 字串轉換成 PDF 文件,然後可以儲存或根據需要進行操作。

OAuth2 在網路應用程式中有哪些實際用途?

OAuth2 用於 Web 應用程式的安全使用者驗證與授權,允許應用程式在不暴露使用者憑證的情況下,從其他服務存取使用者資料。這對於整合第三方服務和保護使用者隱私至關重要。

IronPDF 如何增強 C# 應用程式的功能?

IronPDF 通過提供創建和處理 PDF 文件的工具,增強了 C# 應用程式中的功能。它可以將 HTML 內容、URL 和 HTML 字串或檔案轉換為 PDF,提供廣泛的 PDF 操作功能。

在 C# 中使用 IronPDF 創建 PDF 有什麼好處?

在 C# 中使用 IronPdf 創建 PDF 的好處包括其能夠準確地將 HTML 內容轉換為 PDF、維護文件排版和樣式,以及使用 OAuth2 令牌處理內容存取以確保內容安全。

Jacob Mellor, Team Iron 首席技术官
Jacob Mellor
  立即與工程團隊聊天
首席技术官

Jacob Mellor 是 Iron Software 的首席技術官,作為 C# PDF 技術的先鋒工程師。作為 Iron Software 核心代碼的原作者,他自開始以來塑造了公司產品架構,與 CEO Cameron Rimington 一起將其轉變為一家擁有超過 50 名員工的公司,為 NASA、特斯拉 和 全世界政府機構服務。

Jacob 持有曼徹斯特大學土木工程一級榮譽学士工程學位(BEng) (1998-2001)。他於 1999 年在倫敦開設了他的第一家軟件公司,並於 2005 年製作了他的首個 .NET 組件,專注於解決 Microsoft 生態系統內的複雜問題。

他的旗艦產品 IronPDF & Iron Suite .NET 庫在全球 NuGet 被安裝超過 3000 萬次,其基礎代碼繼續為世界各地的開發工具提供動力。擁有 25 年的商業經驗和 41 年的編碼專業知識,Jacob 仍專注於推動企業級 C#、Java 及 Python PDF 技術的創新,同時指導新一代技術領袖。

相關文章

30 天試用 → 完整產品。無限制。無卡。 開始免費試用